Οι Ηίκοι Ηθικής Χρειάζονται Νομική Προστασία;

Συγγραφέας: Roger Morrison
Ημερομηνία Δημιουργίας: 26 Σεπτέμβριος 2021
Ημερομηνία Ενημέρωσης: 21 Ιούνιος 2024
Anonim
Οι Ηίκοι Ηθικής Χρειάζονται Νομική Προστασία; - Τεχνολογία
Οι Ηίκοι Ηθικής Χρειάζονται Νομική Προστασία; - Τεχνολογία

Περιεχόμενο


Πηγή: Devonyu / iStockphoto

Πάρε μακριά:

Οι ηθικοί χάκερ μπορούν να βοηθήσουν στην αποτροπή της εκμετάλλευσης από κακόβουλους hackers, οπότε γιατί η νομική προστασία τους είναι τόσο σημαντική;

Οι ηθικοί χάκερ φέρνουν αξία σε οργανισμούς, βρίσκοντας κενά ασφαλείας πριν κάποιος με κακόβουλες προθέσεις τους βρει. Φαίνεται φυσικό να θεωρούνται με σεβασμό. Ωστόσο, τα πράγματα δεν είναι τόσο απλά όσο φαίνονται. Οι ηθικοί χάκερ μπορούν να υποβληθούν σε νομικές ενέργειες, ακόμη και αν χαλάσουν συστήματα με καλές προθέσεις.

Η ηθική hacking θεωρείται αποδεκτή εάν ζητηθεί από οργανισμούς. Αλλά ακόμα και τότε, δεν κάνει μια τέτοια hacking ανοσία στη νομική δράση. Η πιο επισφαλής είναι η θέση εκείνων των χάκερ που σπάζουν σε συστήματα που δεν ζητούνται, αλλά με καλές προθέσεις. Οι νόμοι που διέπουν την ηθική hacking είναι επί του παρόντος ανεπαρκείς και ασαφείς. Το ζήτημα της νομικής προστασίας των δεοντολογικών χάκερ χρειάζεται σοβαρή εστίαση. Πρέπει να καθοριστεί το πεδίο εργασίας και άλλες νομικές διατάξεις.


Τι είναι Ηθική Hacking;

Η αποκαλούμενη δεοντολογική πειρατεία είναι η πρακτική της σπάσιμο σε συστήματα με σκοπό την εύρεση ζητημάτων ασφάλειας, αλλά χωρίς κακόβουλη πρόθεση. Οι ηθικοί χάκερ τείνουν να αφήνουν τους ιδιοκτήτες ή τους ενδιαφερόμενους στο σύστημα να γνωρίζουν τα ευρήματά τους. Οι ηθικοί χάκερ μπορούν να κάνουν τις δουλειές τους είτε αιτημένες είτε ανεπιθύμητες. Οι οργανισμοί ζητούν επισήμως από τους χάκερ να δοκιμάσουν τα συστήματά τους, μια ρύθμιση γνωστή ως διαπεραστική δοκιμή. Οι χάκερ δοκιμάζουν τα συστήματα και συνήθως παρέχουν μια αναφορά στο τέλος της εργασίας. Αντίθετα, οι μη ζητηθείσες χάκερ, τα συστήματα δοκιμών για διάφορους λόγους. Η ζητούμενη hacking είναι δυνητικά λιγότερο επικίνδυνη για τους hackers από την ανεπιθύμητη hacking, κυρίως επειδή οι ανεπιθύμητοι χάκερ δεν έχουν επίσημη έγκριση. (Μάθετε περισσότερα σχετικά με τη θετική πλευρά της πειρατείας σε 5 λόγους που θα πρέπει να είστε ευγνώμονες για τους χάκερ.)

Η ηθική hacking είναι μια ωφέλιμη και προληπτική πρακτική και συχνά ζητείται. Ωστόσο, η ηθική hacking μπορεί να προκαλέσει πολλά διαφορετικά προβλήματα. Για παράδειγμα, τέτοιοι χάκερ μπορούν ακόμα να επιτρέψουν την κακόβουλη πρόθεση να αναλάβουν σε κάποιο στάδιο και η έλλειψη νομικών συμφωνιών μπορεί να οδηγήσει σε βρώμικη κατάσταση.


Ηθική πειρατεία και δίκαιο - μια μελέτη περίπτωσης

Η ηθική hacking, στην επιφάνεια, μπορεί να φαίνεται μια πρακτική με καλές προθέσεις που θα έπρεπε να προσκαλεί μόνο έπαινο και ευγνωμοσύνη - αυτό δεν συνέβαινε πάντοτε. Το 2013, ένα μέλος του κοινοβουλίου (βουλευτής) στις Κάτω Χώρες αντιμετώπισε νομικές ενέργειες για να επισημάνει ένα ελάττωμα ασφαλείας σε έναν ιστότοπο ιατρικού κέντρου. Ο βουλευτής είχε συνδεθεί στον ιστότοπο του ιατρικού κέντρου με τα διαπιστευτήρια που είχε στη διάθεσή του το κοινό και αντιμετώπισε σοβαρό ζήτημα ασφάλειας. Όταν ο βουλευτής δημοσίευσε τα ευρήματά του, χτυπήθηκε με νομικές κατηγορίες από το ιατρικό κέντρο. Το περιστατικό άνοιξε πολλά διαφορετικά ερωτήματα σχετικά με την ηθική hacking. Ο βουλευτής δεν ήταν επαγγελματίας χάκερ - μακριά από αυτό, δεν ήταν καν εξοικειωμένος με τον υπολογιστή. Έχει πρόσβαση στον ιστότοπο με τα διαπιστευτήρια που είναι διαθέσιμα στο διαδίκτυο και έχει αποκτήσει ακούσια πρόσβαση σε εμπιστευτικά αρχεία. Για να αφήσει το ιατρικό κέντρο να γνωρίζει τα ευρήματά του, έπρεπε να περάσει από μια γραφειοκρατική διαδικασία. Αξιολογώντας τον επείγοντα χαρακτήρα της κατάστασης, έλαβε τα νέα μέσω των μέσων ενημέρωσης. Μπορεί να φαίνεται τόσο αστείο όσο και αχρείος ότι αντί να αναγνωρίσει την εισήγησή του και να τον ευχαριστήσει για να επισημάνει το ελάττωμα ασφαλείας, το ιατρικό κέντρο αποφάσισε αντίθετα να τον διώξει. Προφανώς, υπάρχουν πολλά θέματα σχετικά με την ηθική hacking που χρειάζονται επίλυση. (Για περισσότερες πληροφορίες σχετικά με την πειρατεία, δείτε Για την αγάπη των χάκερ.)

Είναι Ηθική Hacking Πραγματικά Ηθική;

Στην επιφάνεια, η ηθική hacking είναι μια ηθική δράση που ωφελεί οργανισμούς. Υπάρχουν πολλοί χάκερ οι οποίοι, που έχουν ζητήσει ή δεν έχουν ζητηθεί, έχουν εντοπίσει ατέλειες ασφαλείας στα συστήματα πριν κάποιος άλλος με κακές προθέσεις τις βρει. Η ηθική hacking ασκείται στις περισσότερες οργανώσεις σε διαφορετικούς βαθμούς εσωτερικά ή με την πρόσληψη εξειδικευμένων χάκερ. Ωστόσο, η ασφάλεια του λογισμικού είναι μια τεράστια και πολύπλοκη περιοχή και οι εσωτερικοί έλεγχοι μπορεί να μην αποκαλύπτουν πάντα όλες τις ατέλειες, ειδικά στην περίπτωση μεγάλων και σύνθετων εφαρμογών που χειρίζονται ευαίσθητα δεδομένα όπως οικονομικά ή αμυντικά δεδομένα. Σε τέτοιες περιπτώσεις, χρειάζεστε εξειδικευμένους χάκερ για να βρείτε ελαττώματα ασφαλείας. Τούτου λεχθέντος, είναι ο χάκερ που καθορίζει πόσο ηθική θα είναι η πειρατεία. Για να κατανοήσετε αυτό το σημείο, εξετάστε τα ακόλουθα ζητήματα:

  • Τι γίνεται αν ο ηθικός χάκερ εκτελεί ανήθικες ενέργειες κατά τη διάρκεια της εργασίας χάκερ; Για παράδειγμα, τι εάν ο βουλευτής των Κάτω Χωρών είχε πουλήσει τα εμπιστευτικά δεδομένα αντί να επισημάνει το ελάττωμα ασφαλείας;
  • Ένας επιδιωκόμενος χάκερ μπορεί να υπερβεί το εύρος της εργασίας και να επενδύσει σε τμήματα λογισμικού που δεν επιτρέπονται σύμφωνα με τη συμφωνία.

Τα παραπάνω σενάρια δεν είναι εκτός του πεδίου των δυνατοτήτων και μας παρέχουν ισχυρούς λόγους για την εφαρμογή ενός ισχυρού νομικού πλαισίου που θα διέπει την ηθική hacking.

Μήπως η Ηθική Hacking Χρειάζεται Νομική Προστασία;

Δεν υπάρχει αμφιβολία ότι η ηθική πειρατεία είναι επωφελής για τις οργανώσεις. Αντί να παρέχουν νομική προστασία σε ηθικούς χάκερ, πρέπει να περάσουν επικεντρωμένοι νόμοι που καθορίζουν το εύρος της εργασίας, τους ρόλους και τις ευθύνες και των δύο μερών. Οι νόμοι θα πρέπει να αφορούν τα ακόλουθα θέματα:

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

  • Ο ορισμός της ηθικής hacking
  • Πρέπει η ηθική hacking να γίνει μόνο όταν ζητηθεί επίσημα; Ακόμα κι έτσι, θα υπάρχουν πολλές ευκαιρίες για ανεπιθύμητη πειρατεία. Πώς θα προβληθεί η αυτόκλητη hacking;
  • Μόνο οι επίσημες και λεπτομερείς συμφωνίες μεταξύ του χάκερ και της οργάνωσης θα αντιμετωπιστούν ως επιδιωκόμενος hacking. Η συμφωνία πρέπει να αντλήσει περιεχόμενο από το ευρύτερο νομικό πλαίσιο.
  • Ο χρόνος είναι ένας κρίσιμος παράγοντας για την αντιμετώπιση ενός ελαττώματος ασφαλείας. Όταν εντοπιστεί ένα σφάλμα ασφαλείας, ενδέχεται να χρειαστεί άμεση αποκατάσταση για να αποφευχθεί η μη εξουσιοδοτημένη παραβίαση. Θα επιτρέψει σε κάθε οργάνωση να αποδεχθεί ταχέως την περιγραφή του θέματος και τις απαραίτητες ενέργειες; Οι γραφειοκρατικές διαδικασίες μπορούν να καθυστερήσουν τη δράση και να αφήσουν ανοιχτό το άνοιγμα για μη εξουσιοδοτημένους χάκερς. Θα απαγορευτούν οι μη ζητημένοι χάκερ αν παρακάμψουν τις γραφειοκρατικές διαδικασίες και χρησιμοποιούν άλλα κανάλια πληροφοριών όπως ο βουλευτής έκανε στις Κάτω Χώρες;
  • Η νομική συμφωνία μεταξύ του χάκερ και της οργάνωσης θα πρέπει να δηλώνει σαφώς το πεδίο δεοντολογίας των hackers.
  • Ορισμός αποζημίωσης και ανταμοιβής τόσο για αιτηθέντες όσο και για μη ζητηθείς χάκερ
  • Πώς αντιμετωπίζετε το ζήτημα εάν ο ανεπιθύμητος χάκερ καταχρώνει το ελάττωμα ασφαλείας;

συμπέρασμα

Η ηθική hacking έχει τεράστιο θετικό δυναμικό, εάν χρησιμοποιηθεί σωστά. Μάλλον μια από τις μεγαλύτερες προκλήσεις που αντιμετωπίζει είναι η υποκειμενική ερμηνεία. Ως εκ τούτου, είναι απαραίτητο να υπάρχει ένα αντικειμενικό, ολοκληρωμένο και κατηγορηματικό νομικό πλαίσιο. Το πλαίσιο θα πρέπει να έχει μια ισορροπία μεταξύ απεριόριστων εξουσιών τόσο για τους χάκερ όσο και για τους οργανισμούς. Πολύ μεγάλη δύναμη μπορεί να είναι καταστροφική, καθώς μπορεί είτε να προκαλέσει τον όλεθρο με τα συστήματα είτε με την εμπιστοσύνη ή τις προθέσεις των χάκερ. Ταυτόχρονα, η κοινότητα των ηθικών χάκερ μπορεί επίσης να εξετάσει την εφαρμογή ενός κώδικα δεοντολογίας που επιβάλλεται αυτοβούλως, εκτός από το νομικό πλαίσιο.